Joulunaika on jo käsillä ja marraskuu lähestyy loppuaan, joten on aika varautua kaikkiin huikeisiin Black Friday ‐tarjouksiin. Nykypäivän verkottuneessa digitaalisessa maailmassa parhaiden tarjoustuotteiden ostaminen verkosta onnistuu helposti ja vaivattomasti.
Verkko-ostoksiin liittyy kuitenkin aina huijausten riski, joka on Black Fridayna tavallista suurempi. Etätyöskentely ja verkko-ostaminen ovat globaalin pandemian myötä lisääntyneet räjähdysmäisesti, joten kuluttajien tulisi tänä vuonna olla erityisen varuillaan Black Fridayn verkkouhkien vuoksi. Tästä kyberturvallisuusasiantuntijoidemme laatimasta oppaasta saat vinkkejä turvalliseen verkko-ostamiseen Black Fridayna.
Black Fridayn verkkouhkilta suojautuminen
Paras tapa suojautua verkko-ostoksiin liittyviltä uhkilta tämän juhlakauden aikana on perehtyä kyberuhkiin ja oppia tunnistamaan merkit, joista tiedät olevasi vaarassa joutua huijauksen uhriksi. Jotta voit välttää hyökkääjien ansat juhlakauden aikana, olemme koonneet alle tarkempaa tietoa erilaisista verkkouhkista.
Black Fridayn tietojenkalasteluhuijaukset
Tietojenkalastelu (tietojenkalasteluhuijaukset) on eri puolilla maailmaa olevien kyberrikollisten suosima tekniikka, jota kaikkien digitaalisten kuluttajien kannattaa pitää silmällä etenkin Black Fridayn aikaan (ja muulloinkin). Samalla kun tietojenkalastelutekniikoista on tullut entistä kehittyneempiä, kyberturvallisuusasiantuntijat ovat havainneet sellaisten huijausten lisääntyneen, joissa käyttäjää pyydetään napsauttamaan linkkiä, joka johtaa huijaussivustolle (joka on usein naamioitu näyttämään suuren vähittäiskaupan viralliselta verkkosivulta). Sivustolla käyttäjältä pyydetään henkilötietoja, joiden avulla verkkohuijari voi tehdä identiteettivarkauden tai saada käsiinsä käyttäjän luottokorttitiedot. Alla on lueteltu yleisimmät Black Friday ‐tietojenkalasteluhuijaukset, joita kannattaa varoa.
Valetilaukset
Kuten tämän huijauksen nimestäkin voi päätellä, valetilausten yhteydessä tietojenkalastelija lähettää sinulle (tekstiviestinä tai sähköpostitse) väärennetyn ilmoituksen, jossa kerrotaan tilaukseesi liittyvästä ongelmasta (vaikka et olisi tilannut mitään). Viestissä kehotetaan yleensä napsauttamaan linkkiä, joka johtaa väärennetylle sivustolle. Tämän jälkeen sinulta pyydetään arkaluonteisia tietoja ”vahvistusta” varten, mutta todellisuudessa hyökkääjä varastaa tietosi.
Samaa tekniikkaa käytetään myös verkkotilausten vahvistuslomakkeiden ja ‐ilmoitusten yhteydessä. Joissain tapauksissa voit saada väärennetyn vahvistusviestin puhelimitse, tekstiviestinä tai sähköpostitse. Saat näissä huijauksissa aina ilmoituksen siitä, että sinulta on veloitettu virheellinen summa ja että sinun on napsautettava linkkiä tai siirryttävä tietylle verkkosivustolle, jotta voit perua tilauksesi. Kun sitten napsautat linkkiä ja siirryt huijaussivustolle, tietojenkalastelijat pyrkivät anastamaan kirjautumistietosi tai arkaluonteiset tietosi. Huijarit voivat myös lähettää sinulle väärennetyn ilmoituksen, jossa kerrotaan pakettisi toimitukseen liittyvästä ongelmasta.
Joissain harvoissa tapauksissa sinua voidaan pyytää lataamaan sähköpostiviestin liite ja palauttamaan se täytettynä, jotta tilauksesi voidaan perua. Tällöin kannattaa pitää mielessä, että jo pelkkä liitteenä olevan lomakkeen avaaminen voi altistaa järjestelmäsi haittaohjelmille.
Sivustohuijaukset
Huijarit ja kyberrikolliset ovat viime vuosina pyrkineet kaikin keinoin luomaan toimivia väärennettyjä sivustoja, joilla he voivat huijata kuluttajia verkossa.
Kyseiset huijaussivustot saattavat näyttää hyvin samankaltaisilta kuin alkuperäiset vastineensa, ja sivustojen ulkoasussa ja URL-rakenteessa onkin usein vain pieniä eroja.
Kiireisen joulusesongin ja alennusmyyntien aikana tällaiset pienet erot jäävät usein huomaamatta. Tämä voi kuitenkin koitua käyttäjälle kalliiksi, jos hänen henkilötietonsa ja taloudelliset resurssinsa joutuvat vääriin käsiin.
Muista, että jos olet tietämättäsi ostanut jotakin väärennetyltä verkkosivustolta, olet joutunut talouspetoksen uhriksi. Sinun tulee tällöin ilmoittaa asiasta heti pankkiisi ja tehdä valitus asianmukaisille valvontaviranomaisille.
Hyväntekeväisyyshuijaukset
Edellä mainittujen keinojen lisäksi kyberrikolliset käyttävät antamisen aikaa hyväkseen myös luomalla väärennettyjä hyväntekeväisyysjärjestöjen sivustoja ja sosiaalisen median kampanjoita. Joissain tilanteissa nämä huijausorganisaatiot voivat myös ottaa sinuun suoraan yhteyttä ja pyytää sinulta lahjoituksia verkossa, joten perehdy aina tarkkaan valitsemaasi hyväntekeväisyysjärjestöön, ennen kuin siirrät sille rahaa.
Vinkit turvalliseen verkko-ostamiseen tämän vuoden Black Fridayna
Vaikka olisit tietoinen edellä mainituista uhkista ja huijauksista, taitavat huijarit ja kyberrikolliset saattavat silti houkutella sinua siirtämään heille rahaa tai antamaan henkilötietojasi Black Fridayta edeltävinä päivinä (tai viikkoina). Tästä syystä olemme koonneet alle hyödyllisiä vinkkejä, joilla voit välttää tulemasta huijatuksi.
Osta vain luotettavilta jälleenmyyjiltä
Tämä saattaa kuulostaa yksinkertaiselta, mutta arvostettujen ja tunnettujen verkkokauppojen tunnistaminen voi todellisuudessa olla haastavaa silloin, kun metsästät parhaita tarjouksia. Kyberrikollisuusasiantuntijat suosittelevatkin, että haet Googlesta lisätietoja kyseessä olevasta verkkokauppasivustosta ja tarkistat, onko se ilmoitettu huijaussivustoksi. Lisäksi kannattaa tutkia tarkemmin koko brändiä ja katsoa, missä yrityksen toimipisteet ja pääkonttori sijaitsevat. Myös itse tuotetta on hyvä tutkia seuraavasti:
Tee haku ”brändi + huijaus” tai ”tuotenimi + huijaus” haluamassasi selaimessa.
Toinen hyvä keino on käyttää WHOIS-palveluja, joilla voit selvittää verkkotunnuksen luomispäivän: jos tunnus on luotu vain pari viikkoa sitten, kyseessä voi olla huijaussivusto, jolloin kannattaa olla varovainen.
Kannattaa myös aina lukea huolella tuotearvostelut sivustolta, josta olet ostamassa tuotteita. Jos sivustolla on pelkästään lyhyitä ja hyviä tuotearvosteluja, suhtaudu sivustoon varauksella.
Perehdy sivustoon
Vaikka sinulla olisi kiire napata parhaat tarjoustuotteet ensimmäisenä, hidasta hieman ja perehdy ensin itse sivustoon. Katso, poikkeavatko sivuston värit aiemmasta tai esiintyykö verkkosivun tekstissä tai URL-osoitteessa kirjoitusvirheitä tai outoja muotoiluvirheitä.
Varmista myös, että verkkosivulla on aito SSL-varmenne. Tunnistat sen siitä, että selaimen osoiterivillä näkyvän URL-osoitteen alussa on ”HTTPS” eikä ”HTTP” ja että osoiterivin vasemmassa reunassa näkyy pieni vihreä riippulukkokuvake.
Yksi suurimmista huijaussivuston varoitusmerkeistä on se, että verkkosivustolla ei ole kerrottu yrityksen fyysistä osoitetta tai oikeita yhteystietoja.
Älä koskaan napsauta tuntemattomia linkkejä sähköpostiviesteistä, tekstiviesteistä tai ilmoituksista
Tämä saattaa kuulostaa itsestäänselvältä, mutta koska tietojenkalastelu ja muut huijaukset ovat yhä kehittyneempiä, on äärimmäisen tärkeää, ettet napsauta tuntemattomia linkkejä tai lataa epäilyttäviä liitetiedostoja sähköpostiviesteistä, tekstiviesteistä tai ilmoituksista millään laitteellasi. Black Fridayn tienoilla kannattaa pitää silmällä epätavalliselta näyttäviä linkkejä, jotka johtavat tilauksen toimitusta koskeville tai tilaukseen liittyvistä ongelmista kertoville sivustoille, sillä näiden taustalla ovat todennäköisimmin kyberrikolliset.
Käytä salasanojen hallintaohjelmaa tai salasanasäilöä
Voit estää hyökkääjiä saamasta pääsyä sähköpostitilillesi tai muille verkkotileillesi (erityisesti verkkokaupan tilillesi, jonne olet syöttänyt pankkitietosi) käyttämällä salasanojen hallintaohjelmaa, jota voit käyttää arkaluontoisten salasanojen luomiseen, tallentamiseen, palauttamiseen ja suojaamiseen. Salasanojen hallintatyökalumme avulla voit luoda vahvoja ja yksilöllisiä salasanoja (10–12 merkkiä, joissa sekä isoja ja pieniä kirjaimia että erikoismerkkejä ja numeroita), tallentaa ne ja käyttää niitä helposti (automaattisen täytön avulla).
Käytä arvostettua VPN-yhteyttä
Koska monet meistä tekevät nykyään etätöitä, saatat epähuomiossa tehdä Black Friday ‐ostoksia suojaamattomassa julkisessa Wi-Fi-verkossa. Valitettavasti julkiset yhteydet tarjoavat hyökkääjille usein helpon väylän päästä paikalliseen järjestelmääsi. Jotta voit välttää tämän uhkan, suosittelemme käyttämään VPN-yhteyttä. VPN eli Virtual Private Network luo salatun yksityisen tunnelin käyttäjän etätietokoneen ja ulkoisten palvelinten (esim. Black Friday ‐tarjouksia tarjoavien vähittäiskauppojen) välille. VPN:n avulla saat siis sekä selaimesi että järjestelmäsi suojattua ulkoisilta uhkilta.
Käytä pankkikortin sijasta virtuaalikorttia
Virtuaalikortit ovat fyysisiä kortteja turvallisempi vaihtoehto verkko-ostoksissa. Koska virtuaalikortin tiedot poikkeavat käyttäjän fyysisen kortin tiedoista, petoksen riski on pienempi. Virtuaalikortin voi myös poistaa käytöstä tai poistaa kokonaan, ja kortissa voi myös olla transaktioihin liittyviä rajoituksia.
Toimi näin, jos joudut huijauksen tai tietojenkalastelun uhriksi Black Fridayna
Mikäli joudut tämän vuoden Black Fridayna huijauksen tai tietojenkalastelun uhriksi, älä hätäänny. Noudattamalla seuraavia ohjeita voit välttää vakavat henkilökohtaiset ja/tai taloudelliset vahingot:
- Sulje pankki- tai luottokorttisi välittömästi ja ota yhteyttä pankkiin kortin tulevien transaktioiden estämiseksi.
- Jäädytä luottosi.
- Jos mahdollista, peru kaikki odottavat maksut, joita ei vielä ole veloitettu tililtäsi.
- Vaihda heti käyttäjätunnuksesi ja salasanasi, jotta tunnistetietojasi ei voida käyttää muuhun vahingolliseen toimintaan.
- Suorita tietokoneen virustarkistus varmistaaksesi, ettei järjestelmään ole jäänyt haittaohjelmia. Suosittelemme käyttämään tähän Kaspersky Premium ‐suojausohjelmistoa, joka tarjoaa kattavan suojauksen, säännölliset päivitykset ja jatkuvan tuen.
Noudata edellä annettuja vinkkejä ja ohjeita, jotta pysyt turvassa verkossa. Mukavaa joulunodotusta!
Suositeltuja artikkeleita ja linkkejä:
- Ketkä tekevät haittaohjelmia?
- Mitä tietojenkalastelu on?
- Mitä SMS-urkinta (”smishing”) on?
- Virustorjuntaratkaisun valitseminen
Suositellut tuotteet: